Skip To Content

Créer un déploiement ArcGIS Enterprise de base haute disponibilité dans une architecture réseau à DMZ

Les exemples de modèles Amazon Web Services (AWS) CloudFormation fournis par Esri vous permettent de déployer ArcGIS Enterprise sur deux types d’architecture réseau. La première architecture, qui est la plus courante, déploie ArcGIS Enterprise sur un réseau Amazon Virtual Private Cloud (VPC) qui dispose d’un accès direct à Internet. L’accès à ce type de réseau peut et doit être contrôlé au moyen de groupes de sécurité.

La deuxième architecture réseau permet de déployer ArcGIS Enterprise sur un sous-réseau qui ne dispose pas d’un accès direct à Internet. Seul l’équilibreur de charge élastique du déploiement est accessible par Internet. Ce type d’architecture est communément appelé une architecture réseau à DMZ. Si le choix de cette architecture suppose de bien connaître la mise en réseau, il présente certains avantages pour ce qui est de l’isolement et de la sécurité.

Voici comment déployer ArcGIS Enterprise dans une architecture réseau à DMZ, sur AWS. Les étapes principales de ce processus sont les suivantes :

  • Créer un VPC avec une architecture réseau à DMZ.
  • Créer un équilibreur de charge élastique.
  • Déployer ArcGIS Enterprise.

Comme indiqué, Esri fournit un exemple de modèle CloudFormation pour créer un VPC avec l’architecture réseau à DMZ. Vous pouvez modifier l’exemple de modèle fourni par Esri, mais les modèles personnalisés ne sont pas abordés dans ce document. De plus, le service du support technique Esri n’est pas en mesure d’apporter toute l’assistance nécessaire à la résolution de problèmes d’architecture réseau dans un VPC créé sans l’utilisation d’un modèle Esri.

Conditions préalables

Avant d’exécuter l’exemple de modèle CloudFormation pour créer un VPC, vous devez disposer des éléments suivants :

  • Une adresse IP élastique non attribuée, allouée à votre région AWS, dont vous connaissez l’ID d’allocation à fournir au modèle.
  • Deux zones de disponibilité.
  • La valeur Amazon Resource Name (ARN) de votre certificat SSL. Vous pouvez utiliser ArcGIS Enterprise Cloud Builder Command Line Interface for Amazon Web Services pour charger votre certificat SSL dans le gestionnaire de certificats de AWS. À partir du gestionnaire de certificats, vous pouvez récupérer la valeur ARN du certificat.

Déployer ArcGIS Enterprise dans une architecture réseau à DMZ

Pour déployer ArcGIS Enterprise dans une architecture réseau à DMZ sur AWS, à l’aide des exemples Esri de modèles CloudFormation, procédez comme suit :

  1. Le modèle CloudFormation VPC crée quatre sous-réseaux : deux publics et deux privés. Enregistrez les ID du VPC et des sous-réseaux, et veillez à différencier les sous-réseaux publics des sous-réseaux privés.
  2. Créez un équilibreur de charge élastique AWS. Pour cela, Esri vous recommande vivement d’utiliser l’exemple Esri de modèle CloudFormation. Vous devez donc exécuter l’équilibreur de charge élastique correspondant au modèle AWS CloudFormation pour ArcGIS Enterprise.
    1. Indiquez l’ID VPC du VPC que vous venez de créer.
    2. Indiquez les ID des sous-réseaux publics de l’étape 2.
    3. Indiquez la valeur ARN du certificat SSL.

    Le modèle de l’équilibreur de charge élastique renvoie la valeur ELBName. Notez cette valeur, dont vous allez avoir besoin à l’étape suivante. Notez également la valeur DNSName, dont vous allez avoir besoin à la dernière étape.

  3. Exécutez l’un des exemples de modèles AWS CloudFormation avec déploiement Enterprise de base haute disponibilité, pour créer un déploiement ArcGIS Enterprise : celui pour Microsoft Windows ou celui pour Ubuntu. Indiquez les ID des sous-réseaux privés pour les valeurs Subnet1 et Subnet2 de la première étape. Indiquez la valeur ELBName que vous avez notée à l’étape précédente.
  4. Une fois créé le déploiement ArcGIS Enterprise de base haute disponibilité, rapprochez-vous de votre équipe informatique pour créer un enregistrement CNAME qui apparie le nom de site à utiliser dans l’URL (par exemple, gis.acme.org) à la valeur DNSName qui a été automatiquement attribuée à l’équilibreur de charge élastique par Amazon.

Exemple d’architecture

L’exemple ci-après représente un déploiement ArcGIS Enterprise haute disponibilité dans une architecture réseau à DMZ, sur AWS :

Déploiement Enterprise de base haute disponibilité dans une architecture réseau à DMZ